에너지 산업 노리는 해킹 포착...국내 기업·기관도 사정권

악성메일 표적 공격 포착…원자력연 등 연구기관은 해커 침투

컴퓨팅입력 :2021/07/13 08:21

국내 에너지 산업을 노리는 해킹 공세가 현실화되고 있다. 국내 기업을 주요 표적으로 삼는 사이버공격이 발견된 가운데, 에너지 관련 정부기관에서도 해킹 피해가 보고되고 있다.

지난 7일 글로벌 보안 업체 인티저에 따르면 에너지, 정유, 가스, 전자 산업을 주 표적으로 삼아 최소 1년 이상 해킹을 시도하는 정황이 포착됐다. 이 해커는 미국, 아랍에미리트, 독일 등 전세계 기업에 공격을 시도했으나 특히 국내 기업을 노린 피싱 메일 공격들이 다수 발견됐다.

공격자는 기업 간 주고받을 만한 내용으로 메일을 꾸몄다. 기업의 특정 직종 전체를 발송 대상으로 잡거나, 특정 사용자에게 메일을 발송하기도 했다.

인티저가 공개한 한 피싱 메일을 살펴보면, 해커는 현대엔지니어링에서 발송한 것처럼 위장해 파나마의 복합화력발전소(CCPP) 프로젝트 관련 장비 공급 입찰을 요청하는 내용을 담아 답신을 유도했다.

다른 사례에서는 해성테크에서 발송한 것처럼 위장해 악성파일을 견적 요청서인것처럼 첨부하는 모습도 나타났다.

(출처=인티저)

GS건설 직원을 노려 유포된 악성 메일도 발견됐다. 메일에서 공격자는 중국석유천연가스그룹 자회사인 중국건축공정총공사(CSCEC) 자회사에서 보낸 것으로 위장했다. 이 메일은 아부다비의 유전 확장 프로젝트에 대한 비즈니스 제안서로 수신자를 속이고자 했다.

메일에 첨부된 압축파일에 숨겨진 악성코드는 개인정보와 키보드 입력 내용 및 검색 데이터를 탈취하는 기능을 갖고 있으며, 압축을 해제하면 감염이 이뤄진다. 기존 메일 보안 솔루션에서는 이런 디스크 이미지 파일을 다루지 않기 때문에 차단되지 않고 사용자가 파일을 실행하게 될 위험성이 크다는 게 인티저 설명이다.

현재까지는 이런 해킹 시도가 피해로 이어진 사례가 보고되진 않았다. 과학기술정보통신부 관계자는 "현재까지 접수된 해킹 피해 신고 중 에너지 분야 기업 사례는 없다"며 "최근 미국 정유 기업이 해킹으로 송유관 시설 운영이 중단되는 사례가 알려진 이후, 산업통신자원부와 함께 긴급 점검을 진행 중인데 아직까지 랜섬웨어나 악성코드에 감염된 경우는 발견되지 않았다"고 답했다.

국내 민간 기업뿐 아니라, 에너지를 다루는 국가 연구기관도 공격 대상으로 노려지고 있다. 이 경우 실제 해커가 공격에 성공한 것으로 밝혀져 정부 및 보안업계는 여파 발생 가능성에 주목하고 있다.

관련기사

8일 오전 박지원 국가정보원장이 출석한 가운데 서울 여의도 국회에서 정보위원회 전체회의가 열리고 있다. (출처=뉴스1)

하태경 국민의힘 의원은 지난 5월 한국원자력연구원 내부망에 북한 해커로 추정되는 외부인이 침투했다고 밝힌 바 있다.

이후 한국핵융합에너지연구원도 해킹 피해를 입은 사실이 공개됐다. 지난 8일 국회 정보위원회 전체회의에서 국가정보원은 한국핵융합에너지연구원 PC 2대가 해킹돼 조사 중이라고 보고했다.